OracleVM 3.4 : Unbreakable / など (OVMSA-2018-0253)
high Nessus プラグイン ID 112282
Language:
概要
リモートの OracleVM ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの OracleVM システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。- 更新リリースを再構築
- Cipso: cipso_v4_optptr が無限ループに陥る (yujuan.qi) [Orabug: 28563992] (CVE-2018-10938)
- Btrfs: fsync で list_add の破損とソフトロックアップを修正 (Liu Bo 氏)
- x86/paravirt: paravirt ゲストに対する spectre-v2 緩和策を修正 (Peter Zijlstra 氏) [Orabug: 28474643] (CVE-2018-15594)
- sym53c8xx: sym_hipd.c の sym_int_sir における NULL ポインターデリファレンスパニックを修正 (George Kennedy 氏) [Orabug:
28481893]
- md/raid1: raid1 resync がスタックするのを回避 (Jes Sorensen 氏) [Orabug: 28529228]
- x86/spectrev2: retpoline が利用可能な場合、モードを SPECTRE_V2_NONE に設定しない(Boris Ostrovsky氏)[Orabug:
28540376]
- ext4: inode サイズを拡張する際のデッドロックを回避 (Jan Kara 氏) [Orabug: 25718971]
- ext4: inode を拡張する際にシフトされた xattrs を適切に配置 (Jan Kara 氏)
- ext4: inode パート 2 を拡張する際の xattr シフトを修正 (Jan Kara 氏)
- ext4: inode を拡張する際の xattr シフトを修正 (Jan Kara 氏) [Orabug: 25718971]
- uek-rpm: perf ストリップバイナリを有効化 (Victor Erminpour 氏) [Orabug: 27801171]
- nfsd: 制限が接近するにつれて、より少ないセッションスロットを提供 (J. Bruce Fields 氏) [Orabug: 28023821]
- nfsd: DRC キャッシュ制限を増加 (J. Bruce Fields 氏) [Orabug: 28023821]
- uek-rpm: config-debug: torture テストをデフォルトでオフにする (Knut Omang 氏) [Orabug: 28261886]
- ipmi: smi_msg を waiting_rcv_msgs リストから handle_one_recv_msg の前で削除 (Junichi Nomura 氏)
- x86/mce/AMD: レガシー MSR でアクセスされるときに MCA バンク 3 に名前を付ける (Yazen Ghannam 氏) [Orabug: 28416303]
- SGID ディレクトリでの非ディレクトリ作成を修正 (Linus Torvalds 氏) [Orabug: 28459477] (CVE-2018-13405)
- scsi: libsas: ata デバイスの eh コマンドを libata に延期 (Jason Yan 氏) [Orabug: 28459685] (CVE-2018-10021)
- PCI: 列挙中に ATS 構造体を割り当てる (Bjorn Helgaas 氏) [Orabug: 28460092]
ソリューション
影響を受ける kernel-uek / kernel-uek-firmware パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 112282
ファイル名: oraclevm_OVMSA-2018-0253.nasl
バージョン: 1.5
タイプ: local
公開日: 2018/9/5
更新日: 2024/8/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-13405
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-uek, cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:kernel-uek-firmware
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/9/4
脆弱性公開日: 2018/4/11
参照情報
CVE: CVE-2018-10021, CVE-2018-10938, CVE-2018-13405, CVE-2018-15594